Kaspersky Security Center

Neuausstellung des Webserver-Zertifikats

28. März 2024

ID 208265

Das in Kaspersky Security Center verwendete Zertifikat des Webservers wird für die Veröffentlichung von Installationspaketen des Administrationsagenten, die Sie anschließend auf Ihre verwalteten Geräte herunterladen, genauso benötigt, wie für die Veröffentlichung von iOS MDM-Profilen, iOS-Apps und Installationspaketen von Kaspersky Endpoint Security for Mobile. Abhängig von der aktuellen Programmkonfiguration können verschiedene Zertifikate als Webserver-Zertifikat fungieren (weitere Informationen finden Sie unter Informationen zu Kaspersky Security Center-Zertifikaten).

Möglicherweise müssen Sie das Webserver-Zertifikat erneut ausstellen, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen oder die kontinuierliche Verbindung Ihrer verwalteten Geräte aufrechtzuerhalten, bevor Sie mit dem Upgrade des Programms beginnen. Kaspersky Security Center bietet zwei Möglichkeiten, das Webserver-Zertifikat erneut auszustellen. Die Wahl zwischen den beiden Methoden hängt davon ab, ob Sie mobile Geräte über das mobile Protokoll verbunden und verwaltet haben (d. h. mithilfe des Mobilgerät-Zertifikats).

Wenn Sie im Abschnitt Webserver des Eigenschaftenfensters des Administrationsservers noch nie ein eigenes benutzerdefiniertes Zertifikat als Webserver-Zertifikat angegeben haben, fungiert das Mobilgerät-Zertifikat als Webserver-Zertifikat. In diesem Fall wird die Neuausstellung des Webserver-Zertifikats durch die Neuausstellung des mobilen Protokolls selbst durchgeführt.

So stellen Sie das Webserver-Zertifikat erneut aus, wenn Sie keine mobilen Geräte über das mobile Protokoll verwaltet haben:

  1. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Namen des Administrationsservers und wählen Sie im Kontextmenü Eigenschaften aus.
  2. Wählen Sie im folgenden Eigenschaftenfenster des Administrationsservers auf der linken Seite den Abschnitt Verbindungseinstellungen für den Administrationsserver aus.
  3. In der Liste der Unterabschnitte wählen Sie den Unterabschnitt Zertifikate aus.
  4. Wenn Sie das von Kaspersky Security Center ausgestellte Zertifikat weiterhin verwenden möchten, gehen Sie wie folgt vor:
    1. Wählen Sie im rechten Bereich in der Gruppe Authentifizierung des Administrationsservers durch mobile Geräte der Einstellungen die Option Das Zertifikat wurde mithilfe des Administrationsservers ausgestellt aus und klicken Sie auf die Schaltfläche Neu ausstellen.
    2. Wählen Sie im folgenden Fenster Zertifikat erneut ausstellen in der Gruppe der Einstellungen Adresse der Verbindung und Aktivierungsfrist die entsprechenden Optionen aus und klicken Sie auf OK.
    3. Klicken Sie im Bestätigungsfenster auf Ja.

    Wenn Sie alternativ Ihr eigenes benutzerdefiniertes Zertifikat verwenden möchten, gehen Sie wie folgt vor:

    1. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center und den Anforderungen für vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie gegebenenfalls das Zertifikat.
    2. Aktivieren Sie die Option Anderes Zertifikat und klicken Sie auf die Schaltfläche Durchsuchen.
    3. Wählen Sie im folgenden Fenster Zertifikat im Feld Zertifikatstyp den Typ Ihres Zertifikats aus und geben Sie den Speicherort und die Einstellungen des Zertifikats an:
      • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Zertifikatdatei und geben Sie die Zertifikatdatei auf Ihrer Festplatte an. Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
      • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Privater Schlüssel (.prk, .pem) und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein. Klicken Sie dann auf die Schaltfläche Durchsuchen neben dem Feld Offener Schlüssel (.cer) und geben Sie den privaten Schlüssel auf Ihrer Festplatte an.
    4. Klicken Sie im Fenster Zertifikat auf OK.
    5. Klicken Sie im Bestätigungsfenster auf Ja.

    Das Mobilgerät-Zertifikat wird erneut ausgestellt, um als Webserver-Zertifikat verwendet zu werden.

So stellen Sie das Webserver-Zertifikat erneut aus, wenn Sie keine mobilen Geräte über das mobile Protokoll verwalten:

  1. Generieren Sie Ihr benutzerdefiniertes Zertifikat und bereiten Sie es für die Verwendung im Kaspersky Security Center vor. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center und den Anforderungen für vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie gegebenenfalls das Zertifikat.

    Sie können das Hilfsprogramm kliossrvcertgen.exe verwenden, um ein Zertifikat zu generieren.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Namen des Administrationsservers und wählen Sie im Kontextmenü Eigenschaften aus.
  3. Wählen Sie im folgenden Eigenschaftenfenster des Administrationsservers auf der linken Seite den Abschnitt Webserver aus.
  4. Wählen Sie im Menü Über HTTPS-Protokoll die Option Anderes Zertifikat angeben.
  5. Klicken Sie im Menü Über HTTPS-Protokoll auf die Schaltfläche Ändern.
  6. Wählen Sie im folgenden Fenster Zertifikat im Feld Zertifikatstyp den Typ Ihres Zertifikats aus:
    • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Zertifikatdatei und geben Sie die Zertifikatdatei auf Ihrer Festplatte an. Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
    • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Privater Schlüssel (.prk, .pem) und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein. Klicken Sie dann auf die Schaltfläche Durchsuchen neben dem Feld Offener Schlüssel (.cer) und geben Sie den privaten Schlüssel auf Ihrer Festplatte an.
  7. Klicken Sie im Fenster Zertifikat auf OK.
  8. Ändern Sie bei Bedarf im Eigenschaftenfenster des Administrationsservers im Feld Webserver-HTTPS-Port die Nummer des HTTPS-Ports für den Webserver. Klicken Sie auf die Schaltfläche OK.

    Das Webserver-Zertifikat wird erneut ausgestellt.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.